A EigenLayer, uma das maiores plataformas no ecossistema Ethereum, enfrenta um novo problema de segurança. No dia 18 de outubro, a conta oficial da EigenLayer no X (antigo Twitter) foi hackeada. Com isso, a conta passou a exibir uma campanha falsa de airdrop para os usuários.
O post malicioso redirecionava os usuários para um link fraudulento, supostamente relacionado ao protocolo de restaking da plataforma. Contudo, o objetivo era, na verdade, roubar informações e fundos.
A campanha falsa prometia recompensas adicionais para os participantes de um airdrop anterior da EigenLayer, levando muitos usuários a clicar no link. Entretanto, o link malicioso não tinha qualquer relação com a EigenLayer, e sua única finalidade era prejudicar os usuários desavisados.
O post na conta hackeada da EigenLayer desapareceu poucos minutos após sua publicação. Isso indica que os invasores podem ter perdido o acesso à conta. Apesar disso, o estrago inicial já estava feito, e a publicação enganosa chegou a diversos seguidores.
- Leia também: Binance emite alerta para usuários da Binance wallet
Conta da EigenLayer no X é hackeada
O investigador pseudônimo ZachXBT, conhecido por monitorar atividades suspeitas na blockchain, rapidamente alertou os usuários sobre o perigo do link fraudulento.
Confira nossas sugestões de Pre-Sales para investir agora
Em um post no Telegram no mesmo dia, ZachXBT alertou:
“A conta da EigenLayer no X/Twitter está comprometida, não clique em nenhum link”.
Com a popularidade crescente da EigenLayer, que atualmente possui mais de US$ 11 bilhões em valor total bloqueado (TVL), é possível que um grande número de usuários tenha acessado o link malicioso.
Este incidente marca o segundo ataque contra a EigenLayer no mês de outubro. No início do mês, um ataque comprometeu a segurança de uma carteira vinculada ao protocolo. O ataque resultou na venda não autorizada de 1,6 milhão de tokens EIGEN, avaliados em aproximadamente US$ 5,7 milhões.
Na ocasião, a equipe da EigenLayer investigou o ocorrido e confirmou que o ataque resultou de um comprometimento de e-mails de um investidor, e não de vulnerabilidades no protocolo em si.